Мошенники используют дефицит бензина для кражи аккаунтов и денег
3 мин
34
1
Мошенники всегда оперативно реагируют на то, что происходит в обществе. На этот раз специалисты по кибербезопасности фиксируют резкий рост мошеннических схем, связанных с дефицитом горючего. Преступники пользуются ажиотажем и запускают фишинговые сайты, вредоносные приложения и каналы в мессенджерах с предложениями топлива, талонов и даже мест в очереди. Эксперты уже выявили десятки сайтов, которые маскируются под АЗС и сервисы бронирования топлива, а также вредоносные приложения для поиска бензина.
Бензин без очереди и в неограниченных количествах
Директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско отметил, что компания регулярно находит фишинговые сайты с ваучерами и сертификатами на топливо. Также появляются объявления о продаже с рук и предложения занять место в очереди. Отдельно злоумышленники крадут аккаунты через сайты с бронированием топлива.
Параллельно можно увидеть фейковые сайты АЗС и поддельные приложения для поиска топлива. Злоумышленники также звонят людям и представляются сотрудниками ведомств, предлагая топливные талоны с ограниченным сроком действия. Они просят данные об автомобиле и убеждают установить приложение или назвать код из СМС, получая доступ к аккаунтам.
Специалисты F6 сообщили о поддельных сайтах, которые копируют ресурсы крупных сетей АЗС, в том числе работающих в Крыму. На таких страницах обещают до 20 литров топлива без очереди. Чтобы оформить заявку, нужно указать номер телефона и код подтверждения. После этого злоумышленники перехватывают аккаунт в Telegram. Старший аналитик второй линии CERT департамента Digital Risk Protection компании F6 Александр Сапов назвал такие сайты частью обычной фишинговой атаки. По его словам, мошенники активно используют новости, чтобы сделать свои схемы убедительнее. Украденные аккаунты служат злоумышленникам для чтения переписки, кражи файлов, отправки вредоносных ссылок и обмана других людей из списка контактов пользователя.
Эксперты «Лаборатории Касперского» выявили фишинговые схемы с обещанием бесплатного топлива от имени крупного российского банка. Пользователям предлагают пройти опрос, а потом сообщают о выигрыше и просят ввести личные и платёжные данные для получения ваучера. Так мошенники получают доступ к банковским аккаунтам.
Также специалисты нашли вредоносное приложение для Android, маскирующееся под сервис поиска топлива. По данным «Лаборатории Касперского», с середины июня такие файлы попытались установить уже более тысячи пользователей. Программа распространяется через сайты, где обещают информацию о наличии топлива и маршрутах. После установки ПО просит доступ к файлам и геолокации и собирает со смартфона документы, фото и видео.
Что делать, чтобы не обманули с бензином?
Специалисты по кибербезопасности советуют включить двухфакторную аутентификацию в мессенджерах, не общаться с абонентами не из списка контактов, не вводить коды из СМС и push-уведомлений на неизвестных сайтах и проверять домены через Whois-сервисы. Также лучше пользоваться только официальными магазинами приложений и проверять все предложения на официальных ресурсах компаний.
